Los expertos cuestionan el uso de la biometr¨ªa en iOS 7

"El iPhone 5S acaba de salir al mercado y tan s¨®lo unos d¨ªas despu¨¦s su lector dactilar ha sido hackeado. ?Qu¨¦ ocurrir¨ªa si nuestra huella dactilar acabara en las manos de los cibercriminales? ?podr¨ªamos ser acusados de sus cr¨ªmenes?", se pregunta Axelle Apvrille, de la empresa de seguridad inform¨¢tica Fortinet no sin preocupaci¨®n. Si m¨¢s de una persona ha pasado a?os en la c¨¢rcel por una coincidencia del carn¨¦ de identidad, m¨¢s problem¨¢tico ser¨ªa probar que la huella dactilar del arma criminal es la suya, pero el arma no.

La incorporaci¨®n de la biometr¨ªa al nuevo iPhone 5S de Apple ha destapado la pol¨¦mica entre los expertos en seguridad, ha disparado la carrera de los hackers por demostrar que el sistema no es tan seguro y tambi¨¦n la alarma entre los vigilantes de la privacidad de datos y opersonas.

"La seguridad de un sistema depende de su precisi¨®n e implementaci¨®n. Por ejemplo, un simple reconocimiento facial solo analiza el color de ojos y el pelo", explica Apvrille. "Uno m¨¢s avanzado, podr¨¢ ligarlo al color de la piel. Y uno m¨¢s avanzado incluso puede analizar la distancia entre los ojos, la nariz, la boca, etc. Y as¨ª hasta los sensores de reconocimiento facial m¨¢s sofisticados.? Esto significa que, te¨®ricamente, puede haber sensores t¨¢ctiles muy seguros y otros muy d¨¦biles. En el caso del iPhone 5S, parece que el sensor es bastante d¨¦bil".

Todos los dispositivos son hackeables. Es la regla m¨¢xima, "pero el iPhone 5S acaba de salir al mercado y tan s¨®lo unos d¨ªas despu¨¦s su lector dactilar ha sido hackeado. ?Qu¨¦ ocurrir¨ªa si nuestra huella dactilar acabara en las manos de los cibercriminales? ?podr¨ªamos ser acusados de sus cr¨ªmenes?", se pregunta Apvrille. "Adem¨¢s una vez que la huella dactilar es comprometida, el mal es para siempre. No es como una clave que podemos cambiar y elegir otra siempre que deseemos. Solo tenemos unas huellas dactilares y es imposible cambiarlas. Por lo tanto, utilizar las huellas para identificarnos es peligroso y los potenciales beneficios no valen la pena".

"Desde el punto de vista del cibercriminal que ha infectado el m¨®vil, hay poca diferencia entre una clave y un reconocimiento dactilar", dice Guillaume Lovet, de la misma empresa de seguridad. "Si el dispositivo est¨¢ comprometido, puede interceptarlo y utilizar ambos tipos de sistemas reduci¨¦ndolo a series de ceros y unos. Apple confirma que el nuevo procesador A7 protege los datos almacenados, pero una brecha dentro de la capa de seguridad puede inutilizar por completo el m¨¦todo de autenticaci¨®n biom¨¦trica. Desde el punto de vista de la seguridad, puede ser interesante chequear si las huellas digitales tienen suficiente informaci¨®n para ser utilizadas como clave privada (protegidas por una clave), aquella que no puedes perder, no es necesario crearlo y es universal¡±.

No solo preocupa el iPhone 5S a los expertos en seguridad, tambi¨¦n a los que vigilan que se respete la privacidad de las personas. En ese sentido, el senador norteamericano Al Franken ha enviado una carta a Tim Cook para que le saque de dudas sobre aspectos del Touch ID.

Franken pregunta si los datos de huellas dactilares almacenados en el chip del m¨®vil podr¨ªan ser robados y utilizables por hackers o estafadores; si el iPhone 5S transmite a terceros la informaci¨®n de diagn¨®stico sobre el Touch ID y c¨®mo se proteger¨¢n y mantendr¨¢n en privado los datos de huellas dactilares de los clientes. Franken le da a Cook un mes para que le saque de dudas.